如何在 Cisco IOS 中禁用 ICMP 重定向数据包?

JCC*_*CyC 3 cisco configuration ios icmp interface

我正在研究 Cisco IOS 的“良好实践”文档,其中一个控件告诉我禁用路由器中的 ICMP 重定向数据包。听起来很合理。所以我去 Cisco Packet Tracker(一个漂亮的小网络模拟器程序)中测试它。在我的虚拟路由器的 IOS CLI 中,我输入以下内容:

jcios01#config term
Enter configuration commands, one per line.  End with CNTL/Z.
jcios01(config)#interface GigabitEthernet9/0
jcios01(config-if)#no ip mask-reply
                          ^
% Invalid input detected at '^' marker.
Run Code Online (Sandbox Code Playgroud)

我很困惑。这就是文件告诉要做的。启用,“配置术语”,“接口”,然后“无 ip 掩码回复”。我是不是忘记了什么?

是的,我是思科新手。

pet*_*rus 5

在真正的 IOS 上,禁用 icmp 重定向的命令有点误导,因为它位于“ip”子菜单下,但帮助澄清了问题:

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip ?
Interface IP configuration subcommands:
<snip>
  redirects           Enable sending ICMP Redirect messages

router(config-if)#no ip redirects 


router#sh run int f1/0  
!
interface FastEthernet1/0
 description --- WAN
 ip address dhcp
 no ip redirects   <<<
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 no cdp enable
end
Run Code Online (Sandbox Code Playgroud)

此处显示了接口配置以及“不安全”接口的一些其他有用选项。

顺便说一句,PacketTracer 非常适合学习 IOS 命令行,但我发现它的行为方式与真正的 IOS 相差太大而无用。

你可以看看 dynamips/dynagen/gns3,甚至 quagga。Dynamips 及其前端 gns3 用于实际实验室,因为它们使用真实的 IOS 映像,而 quagga 是用于 Unix 的类似 IOS 的路由守护程序。